1
我有一个使用apache和mod_auth_kerb进行身份验证的用户,并使用带有用户名(X-Remote-User)的HTTP头将他们代理到目标Web服务器。Apache mod_auth_kerb
如何从目标Web服务器设置正确的注销机制? - 通话或类似的网址?
我有一个使用apache和mod_auth_kerb进行身份验证的用户,并使用带有用户名(X-Remote-User)的HTTP头将他们代理到目标Web服务器。Apache mod_auth_kerb
如何从目标Web服务器设置正确的注销机制? - 通话或类似的网址?
我们的设置是这样的:
我们有一个网址,这是由Kerberos的保护:
/kerberos_login
一旦客户端访问它,执行Kerberos身份验证。如果成功,客户端将重定向到/
- 这是而不是受Kerberos保护。
要注销,客户可以访问注销URL(即一个也没有通过的Kerberos保护):
/logout
感谢您的回答,我的问题主要是关于如何IMPL。这个设置的'/ logout'。你删除了一个HTTP cookie吗? – 2015-04-05 07:02:26